Certains ont pu s’étonner que les bêtas 3 d’iOS 11.1, tvOS 11.1 et watchOS 4.1 soient déjà mises à disposition hier soir. Elles ne corrigent que quelques bugs, dont le souci de ralentissement quand on affichait les actions rapides d’une application, via 3D Touch.
Ces bêtas colmatent cependant aussi la faille WPA2 dévoilée hier, et sur laquelle nous reviendrons en détail dans la matinée. Apple, de par son implémentation spécifique du protocole, n’était pas frappée de plein fouet, mais au moins le problème est réglé. C'est aussi le cas d'autres constructeurs/éditeurs.
Notez que ces bêtas sont disponibles aussi bien pour les développeurs que pour les testeurs publics.
Commentaires (14)
#1
http://www.commitstrip.com/fr/2017/10/16/wpa2-vulnerability-just-a-small-update/
" />
#2
Apple, de par son implémentation spécifique du protocole, n’était pas frappée de plein fouet
Pas bien sûr que cette affirmation soit vraie quand je lis :
With our novel attack technique, it is now trivial to exploit implementations that only accept encrypted retransmissions of message 3 of the 4-way handshake. In particular this means that attacking macOS and OpenBSD is significantly easier than discussed in the paper.
#3
#4
#5
La faille était plus ou moins facile à exploité. Dans le cas de Linux (et donc Android, vous imaginez le problème), une simple requête peut désactiver de faite WPA2 (le forçant à utiliser 00000… comme clé). C’est du à une implémentation by the book de la norme. Sur MacOS et Windows, l’implémentation n’incluait pas ce comportement, car fortement contesté. Ca rend la faille plus difficile à utiliser (faut réussir à capter le trafic de façon fiable et dans le temps). Mais la faille existe bien, elle doit donc être corrigé.
Par contre, on note que seule certaines déclinaison d’Unix, tel MacOS, et de Linux, tel Android, n’avaient pas encore de patch dispo lors de la révélation de la faille. Les boites professionnelles qui ne passent pas leur temps à faire de la com ont eux patché depuis un moment…
Ca serait bien que l’équipe Zéro de Google balaye un peu devant sa porte pour gérer les grosses failles vraiment importantes comme celle-ci plutôt que de Basher les autres semaine après semaine sur des broutilles !
#6
La matinée dure bien longtemps aujourd’hui !
" />
#7
Pareil, j’attend la news mais en même temps je me dis que plus ils prennent de temps pour détailler et faire un article complet, mieux c’est ;)
#8
Fallait pas annoncer la matinée mais la journée
" />
Perso, j’ai déjà lu le contenu de l’info du site créé pour l’occasion et je me suis rendu compte que le soft de ma livbox 3 n’a pas été mis à jour récemment contrairement à mon portable sous Ubuntu qui a eu sa mise à jour aujourd’hui.
Mais j’aimerais savoir si les Windows sont touchés ou non et si les Freebox sont aussi concernées, pour aider des proches.
#9
#10
je pensais la même chose…
Déjà que j’étais étonné d’apprendre la nouvelle hier via le dauphine… plutôt que par nextinpact, même si ils travaillent peut-être sur un article de fond, un premier petit article sur une info aussi importante n’aurait pas été un mal.
#11
On va l’avoir dans l’os avec les vieilles livebox…
#12
#13
#14